¿Has oído hablar de qué es el timo del CEO? En ocasiones, la mayor vulnerabilidad de un sistema no son sus fallos, sino sus usuarios. Por eso, la defensa en ciberseguridad contempla los ataques de ingeniería social. De hecho, dos de los ciberataques más comunes pertenecen a este tipo: el phishing y el spear phishing.
El phishing es un ataque que, a veces, no requiere de ningún conocimiento técnico, pero que al tiempo puede ser muy dañino. Los ataques de phishing buscan, por medio de mensajes engañosos, que los usuarios revelen información confidencial, como sus datos financieros. El principal vector de estos ataques suele ser el de los correos electrónicos; sin embargo, podrían llegar por cualquier medio. Los ataques de phishing suelen dirigirse masivamente, haciendo una apuesta para que algunos pocos caigan en la trampa.
El spear phishing, un ataque derivado, se concentra en una empresa o individuo en particular. En este caso, el atacante realiza un estudio preliminar de la víctima y diseña engaños personalizados que conllevan al error. En este tipo de fraude suelen verse transferencias por un alto valor. Por estar dirigidos a compañías, se han presentado ciberestafas por millones de euros.
Un ejemplo de spear phishing es conocido como «el fraude del CEO».
¿Qué es el timo del CEO?
Te estarás preguntando qué es el timo del CEO y qué relación tiene con la ciberseguridad. Como mencionábamos anteriormente, existen ataques que no requieren de fallos cibernéticos, sino que son puramente de ingeniería social. El timo del CEO es un ejemplo de ellos.
El timo del CEO es aquel en el que un ciberdelincuente averigua información sobre una compañía y se hace pasar de forma verídica por uno de sus directivos. De este modo, puede solicitar transferencias bancarias a sus cuentas, haciéndolas pasar como pagos legítimos de la empresa.
Las empresas comúnmente piensan que nunca serán víctimas de un ataque de estos. Incluso, puede que en muchas aún no sepan qué es el timo del CEO. Sin embargo, se han visto casos tan exuberantes como el de la Empresa de Transportes Públicos (EMT) de Valencia.
🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴
Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada
👉 Prueba gratis el Bootcamp en Ciberseguridad por una semanaLa EMT de Valencia sufrió un robo de 4 millones de euros en septiembre de 2019. Un ladrón suplantó la identidad de un directivo de la empresa, que le solicitó a otra directiva, quien manejaba las transacciones financieras, que realizara una inversión en secreto en una cuenta en China.
Entre el 3 y el 20 de septiembre de 2019, la funcionaria de la empresa le transfirió algo más de 4 millones de euros al atacante y fue despedida de su cargo.
¿Cómo evitar estos ataques?
Ahora que sabes qué es el timo del CEO, también querrás aprender a protegerte de él. Para ello, se debe reforzar la parte humana de un sistema informático: los usuarios. El trabajo del Red Team en ciberseguridad también puede incluir simular ataques de ingeniería social, dado que son unos de los que los atacantes suelen utilizar más.
Del mismo modo, el Blue Team también puede tener como función educar adecuadamente a los usuarios del sistema informática para reducir el riesgo del error por factor humano.
El timo del CEO es un tipo de ataque para el cual puede ser difícil prepararse, sobre todo si el engaño ha sido bien diseñado por el atacante. Actualmente, los ciberdelincuentes pueden adquirir plantillas para hacer phishing y dedicarse solo a los aspectos de ingeniería social. Por ello, la ciberdefensa, a parte de todas las barreras técnicas, recae en la preparación de los usuarios.
¿Cómo aprender más?
Ya has aprendido qué es el timo del CEO, en qué consiste la amenaza y cómo se puede evadir. Si deseas entrar de lleno al mundo de la ciberseguridad y convertirte en un experto, visita nuestro Ciberseguridad Full Stack Bootcamp y especialízate en menos de 7 meses. ¿A qué estás esperando? ¡Inscríbete ahora!
